【セキュリティ体制の基本】SOCとCSIRTって何が違う? 重要性の理解と正しい運用
専門家の視点から「セキュリティ」のあれこれを解説 第3回
セキュリティアラートへの対応チームとして、SOCやCSIRTという名称を耳にする機会が増えました。しかし、両者の役割や業務範囲は混同されがちです。SOCは脅威を検知してエスカレーションする役割を担い、CSIRTはインシデント発生時の内部調査から復旧・再発防止までを担います。本記事では、それぞれの役割と違いを整理し、組織のサイバーセキュリティを守るために両者がどう連携すべきかを解説します。
※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
この記事は参考になりましたか?
- 専門家の視点から「セキュリティ」のあれこれを解説連載記事一覧
-
- 【セキュリティ体制の基本】SOCとCSIRTって何が違う? 重要性の理解と正しい運用
- 【最近の脅威事例から学ぶセキュリティ】ネット証券を狙ったインフォスティーラーって何?
- ウイルス対策ソフトだけでは守れない時代──エンドポイントセキュリティ入門
- この記事の著者
-
佐々木康介(ササキコウスケ)
インフラエンジニア兼作家。提案・要件定義から設計導入運用まで全工程できるのが強みのPM。エンドポイントセキュリティとクラウドセキュリティ周りが得意。登録者8000人の技術コミュニティを創設して技術イベントをトレンド入りさせた経験あり。 SOCサービスやCSIRTの立ち上げ支援などを行う企業に在職。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
